В криптографии , то домен Hash Full ( ФДГ ) является RSA основанной подписи схема , которая следует хэш-и-знак парадигме. Это доказуемо безопасно (т. Е. Экзистенциально неподдающееся подделке при адаптивных атаках с выбранным сообщением ) в модели случайного оракула . FDH включает хеширование сообщения с помощью функции, размер изображения которой равен размеру модуля RSA, а затем повышение результата до секретного показателя RSA.
Точная безопасность полного хэша домена [ править ]
В модели случайного оракула, если RSA является -secure, то схема подписи RSA полного хэша домена является -secure, где,
- .
Для больших это сокращается до .
Это означает, что если существует алгоритм, который может подделать новую сигнатуру FDH, которая выполняется за время t , вычисляет максимум хэшей, запрашивает максимум сигнатур и с вероятностью преуспевает , то должен также существовать алгоритм, который нарушает RSA с вероятностью во времени. .
Ссылки [ править ]
- Жан-Себастьян Корон (AF): О точной безопасности полного хеширования домена. CRYPTO 2000: стр. 229–235 ( PDF )
- Михир Белларе , Филипп Рогавей : Точная безопасность цифровых подписей - Как подписывать с помощью RSA и Рабина. ЕВРОКРИПТ 1996: стр. 399–416 ( PDF )
Эта статья о криптографии незавершена . Вы можете помочь Википедии, расширив ее . |